Ects: 5
Predavanja: 2
Vježbi: 1

Cilj predmeta:

Upoznavanje studenata s problematikom sigurnosti na WEB-u u uvjetima ovisnosti poslovnih sustava o komunikaciji, kibernetičkim kriminalom i digitalnom forenzikom. Stjecanje znanja o opasnostima koje ugrožavaju Internet i kako se zaštititi od tih opasnosti. Upoznavanje s praktičnim metodama, mjerama i sredstvima koje se mogu primijeniti u izgradnji i razvoju sustava sigurnosti WWW-a.

Sadržaj predmeta:

Osnove informacijske sigurnosti. Zakonodavni okvir. Standardi informacijske sigurnosti. Implementacija sustava upravljanja informacijskom sigurnosti. Sigurnost web aplikacija. Infrastruktura javnog ključa (PKI). Sigurnost informacijskih sustava u oblaku. Računalni kriminal. Digitalna forenzika.

Kompetencije:

Student će nakon polaganja ispita moći identificirati domenski prostor i sigurnosne izazove weba i informacijskih sustava temeljenih na web tehnologijama, kategorizirati prijetnje i načine rješavanja prijetnji na webu pojedincima i informacijskim sustavima, klasificirati prijetnje i načine rješavanja prijetnji na webu pojedincima i informacijskim sustavima, kreirati potrebnu dokumentaciju definiranu standardima u cilju zaštite, organizirati i provoditi zaštitu informacijskih sustava temeljenih na web tehnologijama, osmisliti zaštitu web baziranih sustava, predložiti načine tehničke i pravne zaštite sustava temeljenih na web tehnologijama, upravljati organizacijskim dijelovima poslovnih subjekata zaduženim za organizaciju i provođenje sigurnosti informacijskih sustava, izvršiti digitalno forenzičku analizu napadnutih sustava

Ishodi učenja:

Student će nakon polaganja ovog predmeta moći: 1. Analizirati i primijeniti zakonsku regulativu iz područja elektroničkog poslovanja, elektroničke trgovine, digitalnog potpisa, i zaštite osobnih podataka 2. Definirati sigurnosnu politiku prema normi ISO 27001 3. Utvrditi najprikladniji sigurnosni protokol za zaštitu web aplikacija 4. Analizirati napade na web aplikacije i poduzeti mjere za zaštitu web aplikacija 5. Oblikovati arhitekturu infrastrukture javnog ključa 6. Primijeniti digitalni potpis 7. Prezentirati tehnologije zaštite sigurnosti informacijskih sustava 8. Izraditi sustav upravljanja informacijskom sigurnošću Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: - Objasniti principe rada informacijskih sustava (2). - Koristiti funkcionalnosti modernih inženjerijskih alata neophodnih za praksu (5). - Predložiti poboljšanja u području sigurnosti podataka i sustava (8). - Analizirati utjecaje karakteristika IS na performanse i sigurnost istih (9). - Prezentirati vlastiti ili timski stručni rad (11).